Популярные мошеннические схемы с криптой в Telegram

Фото - Популярные мошеннические схемы с криптой в Telegram
К сожалению, мошенники обсели различные группы в Telegram и, используя фейковые аккаунты, не оставляют попыток поймать на крючок доверчивых криптанов. Для этого используются разные схемы, которые постоянно совершенствуются. Поэтому мы решили рассказать о самых распространенных из них.
Мошенники в Telegram используют эффективные скрипты, чтобы завоевать доверие и получить как можно больше информации от потенциальных жертв или, если повезет, еще и криптоактивы. Они скрывают свои истинные цели под маской клиентоориентированного сервиса или предоставлением ценных услуг, уверяя потенциальную жертву, что пришли ей на помощь.

Схема №1. Фейковый представитель службы поддержки криптобиржи или торговой платформы

В этой схеме мошенник, выдающий себя за клиента и использующий поддельный аккаунт, похожий на настоящий, внимательно следит за запросами клиентов в официальном чате Telegram любой топовой криптовалютной биржи или торговой площадки. Через такой чат пользователи биржи обычно начинают решать свои проблемы: сообщают о выходе из строя определенного функционала, невозможности вывести активы с кошелька или значительной задержке при выполнении какой-либо операции, перевода и т. д. Как правило, администратор группы обещает разобраться, просит создать тикет в службе поддержки и сообщить его номер, а затем переходит к другим участникам.

Именно этого момента и ждет мошенник, который в личном сообщении от лица службы поддержки или безопасности начинает предлагать более быстрые решения, чем через находящийся в очереди тикет (который, как правило, имеет низкий приоритет, поэтому ждать решения проблемы придется долго). Злоумышленник пишет с аккаунта с логотипом биржи или платформы, а название очень похоже на официальное название Telegram-чата, где состоялся диалог с администратором, но с добавлением одной буквы или цифры в конце. Пользователь, отчаянно пытающийся найти выход из сложной ситуации, чаще всего финансовой, может принять мошенника за официального представителя организации, который пытается ему помочь.

В ходе диалога злоумышленник сообщает, что существует альтернативный вариант решения проблемы и предоставляет ссылку, открывающую фишинговый сайт, где помимо личной информации необходимо ввести адрес владельца кошелька и seed-фразу к нему. На вопрос "Зачем вводить такую ​​информацию?" мошенник стандартно отвечает, что это поможет решить вопрос или может ускорить перевод или операцию вывода активов, добавляя, что не стоит беспокоиться — все будет безопасно и т.д.

В этот момент опытный трейдер понимает, что имеет дело со злоумышленником, который с помощью фишинга пытается завладеть активами из некастодиального кошелька, используемого для совершения сделок на DEX-биржах или децентрализованных торговых площадках. Однако начинающий или неопытный трейдер может попасть в эту ловушку под психологическим давлением, предоставить всю информацию и потерять активы в считанные минуты.

Схема №2. Фиктивный опрос VIP-клиентов

На этот раз схема нацелена на VIP-клиентов криптобирж или торговых платформ, имеющих значительные балансы в криптоактивах. Базу VIP-клиентов не сложно получить, хорошо мотивируя одного из работников биржи, который путем инсайдерского мошенничества или доступа к реестрам клиентов получает всю необходимую информацию и передает ее преступникам. Существует и другой вариант: любым способом попасть в Telegram-группу, где обслуживают VIP-клиентов (например, по приглашению одного из администраторов), и затем составить реестр ее участников.

Криптобиржи обычно взымают комиссию, особенно при операции вывода активов из кошельков. Для инвестиционных фондов и крупных трейдеров это значительные затраты. Именно эту тему используют злоумышленники для поиска жертв и кражи активов, играя на алчности.

Мошенники, хорошо разбирающиеся в индустрии криптовалют, выбирают очередную потенциальную жертву из уже полученного списка и приглашают ее в только что созданный Telegram-канал по обслуживанию VIP-клиентов, брендированный и оформленный под официальный чат биржи. Клиент принимает приглашение и переходит в группу, соблазненный предложением увеличить лимиты или уменьшить комиссию. Там его вежливо просят оставить отзыв (что, конечно, «очень важно») о разнице в размерах комиссий крупнейших криптобирж, предлагая ознакомиться с Excel-файлом, содержащего сравнительную таблицу с данными.

В результате загрузки и открытия файла под названием «OKX Binance & Huobi VIP fee comparision.xls», в который были интегрированы макрокоманды, на компьютере VIP-клиента активируется бэкдор-вирус с XOR-шифрованием, который извлекает  определенные DLL-библиотеки и предоставляет злоумышленникам удаленный доступ к зараженному устройству. А дальше, как говорят IT-специалисты, только дело техники. Злоумышленники сканируют все разделы жесткого диска в поисках логинов, паролей, seed-фраз, устанавливают клавиатурный шпион, подсматривают, контролируют процедуры верификации и аутентификации жертвы на криптобиржах. После этого, получив всю необходимую информацию, они выводят активы.

Последний случай такой атаки, получившей название DEV-0139, был обнаружен компанией Microsoft в октябре 2022 года и описанный в корпоративном блоге.

Схема №3. Telegram-группы для организации атаки Pump&Dump

Схема не новая и массово практиковалась на крипторынке в 2017-2019 годах, но и по сей день еще не потеряла свою актуальность.

Организаторы этой мошеннической схемы создают в Telegram отдельную группу, собирают группу памперов, а затем добавляют в нее начинающих трейдеров и новичков, соблазнившихся обещанием быстрой и легкой наживы. Для поиска потенциальных жертв используется таргетированная реклама и другие связанные с криптовалютой группы или чаты Telegram. Как правило, для пампа выбирают неликвидные или малоизвестные криптовалюты, которые были зарегистрированы хотя бы на одной криптовалютной бирже.

На следующем этапе организаторы начинают распространять "эксклюзивную" информацию "из надежных источников" (часто "инсайдерских") о том, что какая-то монета вскоре должна вырасти в стоимости благодаря партнерству с известной компанией или запланированному листингу на топовой бирже. Информация вбрасывается через Telegram-каналы на тему крипты, профильных групп в социальных сетях или проплаченных Youtube-блогеров.

Рекламная кампания сопровождается постоянной покупкой выбранной криптовалюты и, конечно, искусственно созданный спрос способствует постепенному росту курса актива. Параллельно участникам специально созданного чата поступает команда «покупать», и они также вовлекаются в процесс накачки актива.

Если рекламная кампания была проведена успешно и направлена ​​на правильную фокус-группу, то скорость накачки криптовалюты будет увеличиваться прямо пропорционально количеству участников, которые поверили информации и хотят быстро разбогатеть. Все это приводит к тому, что цена монеты действительно начинает расти, так как все больше и больше жертв мошенников начинают ее скупать, взвинчивая цену.

Финал этой игры, как всегда, внезапный и неожиданный для участников. Организаторы аферы синхронно сбрасывают криптовалюту по высокой цене, реализуя вторую часть схемы под названием Dump, и ее стоимость быстро падает (иногда хватает и минуты). Обычно даже ниже, чем было до накачки.

Некоторые участники группы Telegram с самого начала знали, что принимают участие в запланированной схеме Pump&Dump, но наивно полагали, что смогут продать свои монеты заблаговременно, поскольку организаторы обещали уведомить их о дате и времени продажи на хаях. Однако команда «продавай» обычно поступает либо слишком поздно (после того, как цена монеты уже заметно упала), либо вообще не поступает. В результате подавляющее большинство участников телеграмм-группы, созданной для схемы Pump&Dump, остаются в убытках, а организаторы неплохо зарабатывают.

Вывод

Вывод напрашивается сам собой. Никогда не используйте на непонятных сайтах пароли или seed-фразы от кошельков (адрес вводить также не стоит). Не открывайте неизвестные файлы на своем компьютере, даже при наличии мощного антивируса с обновленными базами (злоумышленники создают новые вирусы, которые они еще не  распознают). Также не стоит участвовать в схемах Pump&Dump, так как это приведет к печальным последствиям для всех участников, кроме организаторов. Прежде чем предоставить или получить информацию от представителя биржи или любой торговой платформы, проверяйте его личность через официальные каналы.

Следуя этим рекомендациям, можно свести к минимуму риск попадания в мошенническую ловушку и защитить свои активы.